新コンテンツ公開!GDPR対策に有効なDLP(情報漏えい対策)ソリューション DeviceLock

2018年5月施行のGDPR(EU一般データ保護規則:General Data Protection Regulation)は、日本でいうところの個人情報保護法に相当するEUレベルのデータ保護法で、個人データの処理および個人データの移転(EEAから第三国への移転)に関する法的要件を規定しています。EUにおける個人データの処理と移転に関するルールを定めた規則ですが、日本の企業であっても適用対象になることがあるため、必ずしも無関係ではありません。GDPR に備えるために強固な情報漏洩対策の仕組みを整備することは、企業のビジネス継続において重要な課題です。

なお、違反が発覚した場合の制裁金は非常に高額であり、企業にとって大きなリスクとなるため、影響を受ける企業は対応が急務といえます。よって、まずは自社が該当企業かどうかを見定めた上で、強固な個人情報漏洩対策をとる必要があります。そこでおすすめしたい対策がDLP(Data Loss Prevention)ソリューションのDeviceLock(デバイスロック)です。DeviceLockは情報漏洩対策に最も効果を発揮するエンドポイントにおいて、ハイレベルなデバイス制御、ネットワーク制御、コンテンツ制御、監査ログの機能により、低コストで効率的にGDPRで求められるリスク対策を提供します。

GDPRにおける日本への影響

EUに子会社、支店、営業所を
有している企業

例 > 自動車メーカー、ディーラー、旅行会社、その他

日本からEUに商品やサービスを
提供している企業

例 > 商社、通販、貿易、
その他

EUから個人データの処理について
委託を受けている企業

例 > 通信、情報、
その他

GDPRの厳しい制裁金

義務違反の内容により、2通りの制裁金が制定されている。

  • 1,000万ユーロ(約13億円)、または、前会計年度の全世界年間売上高の2%のいずれか高い方
  • 2,000万ユーロ(約26億円)、または、前会計年度の全世界年間売上高の4%のいずれか高い方